每日安全动态推送(2-21)

Tencent Security Xuanwu Lab Daily News

• [Tools] r/netsec – mast1c0re: Part 3 – Escaping the PS5 emulator:
https://www.reddit.com/r/netsec/comments/115u6xc/mast1c0re_part_3_escaping_the_ps5_emulator/

   ・ 通过PS2 Emulator破解ps4/ps5系列文章的第三篇，本篇主要与在PS4/PS5上的调试与利用方式有关。 – P4nda

• [Tools] MFA Phishing using noVNC and AWS:
https://medium.com/@psychsecurity/mfa-phishing-using-novnc-and-aws-ebc781b4d093

   ・ 一种使用VNC进行钓鱼等技术，该技术主要是通过引导受害者登陆一个由noVNC搭建的通向VNC的Web站点并进行登陆。由于受害者登陆的站是真实的站，因此这种钓鱼方法可以自然地直接绕过MFA。 – Atum

• [Tools] Audits/GMX at main · GuardianAudits/Audits:
https://github.com/GuardianAudits/Audits/tree/main/GMX

   ・ GMX合约的审计报告 – keenan

• APT_REPORT/summary/2023/RedReport2023-Picus.pdf:
https://github.com/blackorbird/APT_REPORT/blob/master/summary/2023/RedReport2023-Picus.pdf

   ・ Picus出版的2023年版APT攻击报告 – WireFish

• [Malware] HTML Smuggling: Recent observations of threat actor techniques:
https://link.medium.com/7wloMoWIxxb

   ・ 介绍了最近的威胁活动中HTML走私使用的相关技术，包括payload encoding和payload deliver – Atum

• Samsung Introduces New Feature to Protect Users from Zero-Click Malware Attacks:
https://thehackernews.com/2023/02/samsung-introduces-new-feature-to.html

   ・ 三星推出了一种针对IM和SMS的zero-click RCE的防护。原理是在沙箱环境下解析图片之类文件以确保其未触发漏洞。 – Atum

• GitHub – tihmstar/homepwn:
https://github.com/tihmstar/homepwn#3d-print-version

   ・ homepod越狱工具 – Atum

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(2-21)